[bsa_pro_ad_space id=3 delay=8]

Void Manticore: Novo agente hostil combina Ciberespionagem e destruição de dados

Pesquisadores da Check Point Research (CPR) têm monitorado ativamente as atividades deste agente de ameaças iraniano afiliado ao Ministério de Inteligência e Segurança (MOIS); suas operações são caracterizadas por sua abordagem dupla, que combina guerra psicológica com a destruição real de dados

Compartilhar:

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, tem monitorado ativamente as atividades do Void Manticore, um agente de ameaças ou grupo cibercriminoso do Irã afiliado ao Ministério de Inteligência e Segurança (MOIS) daquele país.

 

Esse agente de ameaças tem chamado a atenção por seu modus operandi que consiste em realizar ataques de destruição de dados, frequentemente acompanhados por operações de influência. Notavelmente, o Void Manticore adotou várias identidades online para realizar suas operações, sendo as mais proeminentes “Homeland Justice” para ataques na Albânia e “Karma” para operações que visam Israel.

 

O Void Manticore surgiu como uma ameaça significativa para qualquer um que se oponha aos interesses iranianos. Suas operações são caracterizadas por sua abordagem dupla, que combina guerra psicológica com a destruição real de dados. Os pesquisadores da CPR descobriram as táticas empregadas por esse cibercriminoso, revelando uma complexa rede de pessoas online, colaborações estratégicas e metodologias de ataque sofisticadas.

 

De acordo com análise dos pesquisadores, o Void Manticore e sua colaboração com Scarred Manticore aumentam o impacto de seus ciberataques. Um aspecto significativo das operações de Void Manticore é sua colaboração com Scarred Manticore, outro grupo de ameaças iraniano também associado ao MOIS.

 

A análise mostra a transferência de objetivos entre os dois grupos, indicando um esforço coordenado para realizar atividades destrutivas contra vítimas selecionadas. O Scarred Manticore acessa inicialmente os dados das redes selecionadas e os filtra, após isso, passa-se o controle para Void Manticore, que executa a fase destrutiva da operação. Essa associação estratégica não só amplia a escala e o impacto de seus ataques, mas também representa um enorme desafio para os responsáveis pela cibersegurança.

 

Ao aproveitar os recursos e a experiência de múltiplos indivíduos, o Void Manticore e seus colaboradores podem executar campanhas cibernéticas sofisticadas com consequências de grande alcance. Esta colaboração não só amplia o impacto do Void Manticore, como também sugere um nível de sofisticação além de suas capacidades individuais.

 

Os vínculos entre os eventos em Israel e Albânia foram reforçados com os últimos ataques a este último no final de 2023 e início de 2024, durante os quais o Void Manticore lançou wipers semelhantes aos utilizados em Israel como parte dos ataques BiBi wiper.

 

Técnicas, táticas e procedimentos

As táticas do Void Manticore são relativamente simples, mas eficazes. Geralmente, utilizam ferramentas básicas de acesso público para entrar nas redes alvo. Uma vez dentro, implantam wipers personalizados para sistemas Windows e Linux, direcionados a arquivos críticos e tabelas de partições para tornar os dados inacessíveis. Além disso, o grupo realiza atividades manuais de destruição de dados, o que amplifica ainda mais o impacto de seus ataques.

 

O Void Manticore emprega uma série de wipers personalizados para executar suas operações destrutivas com eficácia. Esses wipers servem para o apagamento seletivo de informações críticas e causam danos muito específicos a aplicações, dados de usuário e à funcionalidade do sistema. Outros se concentram em atacar a tabela de partições do sistema, apagando-a para tornar todos os dados do disco inacessíveis, apesar de permanecerem inalterados no meio de armazenamento.

 

“No panorama em constante evolução da cibersegurança, é fundamental nos mantermos alertas e proativos para defesas contra as ameaças emergentes”, explica Sergey Shykevich, gerente do grupo de Inteligência de Ameaças da Check Point Software. “À medida que o Void Manticore e outros cibercriminosos continuam a se adaptar e evoluir, a colaboração contínua entre pesquisadores de cibersegurança, entidades governamentais e empresas do setor privado será essencial para contrapor os desafios impostos pelas agressões cibernéticas patrocinadas por Estados.”

 

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...